Il giorno 09/set/09, alle ore 20:00, [email protected] ha scritto:
2009/9/9 Andrea Dainese <[email protected]>:
- Nascondi testo citato -
2009/9/9 [email protected] <[email protected]>:
[...]
Quindi il port-
secuirity fa una verifica anche sul mac-address dei pacchetti
inviati dallo
switch?
Interessante non sapevo,
Esatto, in base ai pacchetti entranti lo switch popola la tabella arp
ed eventualmente blocca le porte per security violation
sw(config-if)#switchport port-security maximum 1
ad esempio limita ad un mac-address per porta, quindi no macchine
virtuali, no software/hardware bridge/switch, access point o altro.
2009/9/9 Andrea Di Pasquale <[email protected]>:
http://arpon.sourceforge.net
Interessante, appena ho un attimo di respiro lo guardo con
attenzione.
Andrea
si ma non ci siamo ancora con la questione principale
il PORTSECURITY può prevenire l'ARP POISONING ?
secondo me assolutamente no.
ArpON può. ;)
Andrea
_______________________________________________
http://cug.areanetworking.it
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
